与Bit9黑客链接的Internet Explorer零日攻击者

安全公司赛门铁克表示,黑客使用的基础架构和工具源自中国的新天地棋牌基础架构

 Windows安全漏洞

一个利用最近发现的Internet Explorer浏览器零日漏洞的犯罪集团已与今年初入侵Bit9安全平台的中国黑客联系在一起。

安全厂商FireEye说,这两个组之间的连接在所使用的命令和控制基础结构中。在两个基础架构中,存在用于注册域的类似恶意软件,IP地址和电子邮件地址。

FireEye威胁情报经理Darien Kindlund表示,最新的攻击被FireEye称为Operation ViceDog,它似乎针对日本的制造商,政府实体和媒体组织。该小组在三个日本新闻网站上隐藏了IE漏洞,以期损害访问者的PC。

被发现之前,受感染的网站记录了75,000多次页面浏览。攻击者显然在寻找属于所需目标的系统方面投入了巨大的力量。从IE 6开始,该漏洞将适用于所有版本的IE。

金德伦德说:“也许这些被入侵的系统中只有一小部分确实是他们真正的目标。” “其他被认为是附带损害。”

Microsoft于9月17日承认,IE中存在一个以前未知的漏洞,该漏洞是 被新天地棋牌罪犯利用 在网上。在日本披露了该漏洞的两天后,就发现了对日本的攻击,该漏洞使犯罪分子能够在受害者的计算机上执行代码。

[另请参阅: 美国国防部称中国的新天地棋牌间谍活动威胁着美国经济]

研究人员表示,将近70%的Windows商业用户是 容易受到攻击 。这种威胁的严重性足以使专家认为,微软将在10月8日计划的每月补丁发布之前发布补丁。

Bit9 在二月份透露 它的代码签名证书已被盗,使窃贼有可能绕过供应商的安全平台,并在客户的系统上运行恶意软件。

证书用于在客户认可软件的白名单上标识受信任的应用程序。黑客显然想出了一种方法,可以通过首先寻求卖方来解决这个通常有效的系统。

在上周发布的报告中, 赛门铁克确定了Bit9攻击者,称为Hidden Lynx小组,是一支专业的黑客团队,至少从2009年开始运营。

赛门铁克说,该组织能够一次运行多个活动,并且已经违反了一些“世界上受保护最好的组织”。黑客使用的基础设施和工具源自中国的新天地棋牌基础设施。

黑客通常使用专门针对按订单付费攻击而设计的木马来窃取知识产权。 

版权 © 2013 IDG通讯 ,Inc.